Windows

AD 單向信任是否需要兩個域的管理員權限?

  • November 13, 2015

AD 單向信任是否需要兩個域的管理員權限?

假設我是域 A 的域管理員,我想讓域 B 的使用者訪問域 A 上的內容,他們可以通過 VPN 訪問這些內容。據我了解,可以通過建立信任來完成,但它是否需要在兩個域上都是管理員?

傳入信任所需的唯一權限是成為Incoming Forest Trust Builders.

這也可以通過林根域Enterprise AdminsDomain Admins林根域中的更高權限組來實現。

對於傳出信任,您需要在林根域中擁有一個Enterprise Admins或其中之一。Domain Admins

回顧一下,trusting域需要比域更多的權限,但最簡單的方法是在雙方都trusted使用一個Enterprise或一個管理員。Domain

創建森林信任 KB 提供了有關該主題的一些資訊。

引用自:https://serverfault.com/questions/736129